銀行WiFi覆蓋安全認(rèn)證方案

1、_ - PAGE 27 -銀行WiFi覆蓋安全認(rèn)證方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc532413423 1.客戶需求 PAGEREF _Toc532413423 h 3 HYPERLINK l _Toc532413424 2.需求分析 PAGEREF _Toc532413424 h 4 HYPERLINK l _Toc532413425 3.總體設(shè)計 PAGEREF _Toc532413425 h 5 HYPERLINK l _Toc532413426 4.Vtache VSS-WG產(chǎn)品概述 PAGEREF _Toc532413426 h 5 HYPE

2、RLINK l _Toc532413427 4.1. 功能簡介 PAGEREF _Toc532413427 h 5 HYPERLINK l _Toc532413428 4.2. 產(chǎn)品規(guī)格 PAGEREF _Toc532413428 h 7 HYPERLINK l _Toc532413429 4.3. 安全審計 PAGEREF _Toc532413429 h 9 HYPERLINK l _Toc532413430 5.Moto AP PAGEREF _Toc532413430 h 9 HYPERLINK l _Toc532413431 6.支行組網(wǎng)技術(shù)方案 PAGEREF _Toc5324134

3、31 h 11 HYPERLINK l _Toc532413432 6.1. 拓?fù)湔f明 PAGEREF _Toc532413432 h 11 HYPERLINK l _Toc532413433 6.2. 支行流量控制策略 PAGEREF _Toc532413433 h 12 HYPERLINK l _Toc532413434 7.中心PORTAL平臺組網(wǎng)示意 PAGEREF _Toc532413434 h 14 HYPERLINK l _Toc532413435 8.Vtache Portal認(rèn)證流程 PAGEREF _Toc532413435 h 16 HYPERLINK l _Toc532

4、413436 8.1. 標(biāo)準(zhǔn)Portal認(rèn)證 PAGEREF _Toc532413436 h 17 HYPERLINK l _Toc532413437 8.2. 漫游Portal認(rèn)證 PAGEREF _Toc532413437 h 17 HYPERLINK l _Toc532413438 8.3. 防蹭網(wǎng)Portal認(rèn)證 PAGEREF _Toc532413438 h 17 HYPERLINK l _Toc532413439 8.4. 會員卡/現(xiàn)場終端密碼認(rèn)證系統(tǒng) PAGEREF _Toc532413439 h 18 HYPERLINK l _Toc532413440 8.5. Portal自

5、定義 PAGEREF _Toc532413440 h 19 HYPERLINK l _Toc532413441 8.6. Portal對操作系統(tǒng)、分辨率、語言自適應(yīng) PAGEREF _Toc532413441 h 19 HYPERLINK l _Toc532413442 8.7. Portal對手機(jī)運(yùn)營商自適應(yīng) PAGEREF _Toc532413442 h 20 HYPERLINK l _Toc532413443 9.QiBang Portal 流程及技術(shù)細(xì)節(jié) PAGEREF _Toc532413443 h 21 HYPERLINK l _Toc532413444 10.可用性保證 PAGE

6、REF _Toc532413444 h 26客戶需求銀行希望通過在各大支行實(shí)施無線WLAN覆蓋，建設(shè)穩(wěn)定、安全可控的無線網(wǎng)絡(luò)系統(tǒng)，用于為顧客提供免費(fèi)便利的上網(wǎng)服務(wù)環(huán)境?？傮w要求：接入網(wǎng)點(diǎn)無線網(wǎng)絡(luò)專用光纜寬帶，實(shí)現(xiàn)所有營業(yè)廳寬帶接入，由運(yùn)營商提供。網(wǎng)點(diǎn)無線網(wǎng)絡(luò)環(huán)境必須和銀行內(nèi)部網(wǎng)絡(luò)嚴(yán)格物理隔離，嚴(yán)禁將支行內(nèi)部網(wǎng)絡(luò)通過連接無線設(shè)備接入互聯(lián)網(wǎng)。同時為確保體驗(yàn)設(shè)備的使用效果，采用合適帶寬和其他控制手段，保障大多數(shù)用戶上網(wǎng)質(zhì)量。顧客使用WiFi必須使用Portal認(rèn)證機(jī)制，通過短信發(fā)送或接收密碼來驗(yàn)證用戶的真實(shí)性，并在全市范圍內(nèi)實(shí)現(xiàn)顧客的一次登錄，全市自動漫游。構(gòu)建中心平臺，實(shí)現(xiàn)所有WiFi的Porta

7、l管理，信息發(fā)布及推送，并且提供用戶信息管理能力及報表。自2005年以來，隨著公安部82號令的執(zhí)行和實(shí)施，相關(guān)網(wǎng)絡(luò)服務(wù)的法律規(guī)范正式完整落實(shí)到位。故凡是通過互聯(lián)網(wǎng)向上網(wǎng)用戶無償提供具有公開性、共享性信息的服務(wù)活動。根據(jù)互聯(lián)網(wǎng)信息服務(wù)管理辦法（國務(wù)院令第292號）第三條之規(guī)定，自然成為非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)場所。 根據(jù)計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(1997年12月11日國務(wù)院批準(zhǔn) 1997年12月30日公安部發(fā)布的公安部33號令) 的相關(guān)規(guī)定，非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)場所必須在服務(wù)時落實(shí)互聯(lián)網(wǎng)安全技術(shù)保護(hù)措施。 該保護(hù)措施必須滿足互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定（2005年12月13日公安部發(fā)

8、布的公安部第82號令）的詳細(xì)規(guī)范。根據(jù)公安部的規(guī)定，實(shí)施網(wǎng)絡(luò)信息安全服務(wù)，必須采用經(jīng)公安部檢測通過的安全專用產(chǎn)品，并與各地網(wǎng)絡(luò)安全管理部門的中心平臺實(shí)現(xiàn)對接。需求分析建設(shè)的無線網(wǎng)絡(luò)系統(tǒng)與支行內(nèi)部網(wǎng)絡(luò)嚴(yán)格物理隔離；用戶在支行使用無線網(wǎng)絡(luò)環(huán)境時，需彈出支行定制的Portal頁面，用于完成上網(wǎng)認(rèn)證。采用Portal+短信認(rèn)證方式，實(shí)現(xiàn)用戶接入的身份認(rèn)證，并同時支持境內(nèi)用戶和境外運(yùn)營商漫游用戶。Portal界面可由用戶自定義修改及更換。WiFi網(wǎng)絡(luò)安全必須滿足公安部82號令及33號令要求，并與支行所在地網(wǎng)絡(luò)安全管理部門對接。確保各用戶上網(wǎng)可分配到合適的帶寬，提供良好的用戶體驗(yàn)。支持Bypass，在網(wǎng)絡(luò)

9、安全或者Portal認(rèn)證功能失效時確保網(wǎng)絡(luò)不會中斷。提供網(wǎng)管中心平臺，方便用戶實(shí)時查看數(shù)據(jù)和支行WIFI狀態(tài)，并可以自動出具每日、每周、每月報表?？傮w設(shè)計為了提供用戶安全、快捷的服務(wù)，同時避免出現(xiàn)紛繁復(fù)雜的維護(hù)障礙，我們將本方案初步設(shè)計如下：采用Vtache VSS-WG自營熱點(diǎn)網(wǎng)關(guān)及MOTO專業(yè)AP，作為本方案基礎(chǔ)，結(jié)合Portal中心平臺提供一個完美的WiFi Portal服務(wù)。 Vtache VSS-WG產(chǎn)品概述Vtache VSS-WG作為上海興容通信專門針對商業(yè)自營無線熱點(diǎn)的一款寬帶接入型產(chǎn)品，設(shè)計和開發(fā)的軟件硬件平臺為商業(yè)自營無線熱點(diǎn)提供一體化解決方案的同時，也為企業(yè)用戶節(jié)約了投資

10、維護(hù)成本。Vtache VSS-WG提供雙WAN接入方式，可以為用戶提供鏈路備份和負(fù)載分擔(dān)，集交換、安全、VPN、wifi（11b/g）等功能于一體，可以為連鎖企業(yè)用戶提供多元化的解決方案，有效地把多種業(yè)務(wù)集中部署在同一接入設(shè)備上，減少建網(wǎng)的設(shè)備投資成本。2-1的網(wǎng)絡(luò)部署具有運(yùn)營商級別的管理維護(hù)功能，支持tr069、SNMP、syslog等協(xié)議，為設(shè)備良好的運(yùn)行提供了有力的保證，維護(hù)人員也可通過遠(yuǎn)程的web進(jìn)行基本的維護(hù)管理，極大地保證了設(shè)備的穩(wěn)定性。4.1. 功能簡介安全業(yè)務(wù)安全已經(jīng)成為網(wǎng)絡(luò)的基本功能，由于安全性功能內(nèi)嵌于整個網(wǎng)絡(luò)之中，Vtache VSS-WG網(wǎng)關(guān)在網(wǎng)絡(luò)防御戰(zhàn)略中起著重要作

11、用。Vtache VSS-WG網(wǎng)關(guān)提供專門的安全數(shù)據(jù)連接設(shè)計技術(shù)，同時還支持高性能的數(shù)據(jù)加密。Vtache VSS-WG網(wǎng)關(guān)提供了豐富的安全功能，包括防火墻、IPSec VPN、CA、Secure Shell（SSH）協(xié)議2.0等等。作為專業(yè)無線非經(jīng)營性上網(wǎng)場所認(rèn)證產(chǎn)品，我們是國內(nèi)第一家以無線上網(wǎng)作為主要工作狀態(tài)的安全審計產(chǎn)品編號：XKC36575數(shù)據(jù)交換Vtache VSS-WG網(wǎng)關(guān)支持固定的8個以太網(wǎng)交換接口，具備豐富的二層交換特性， VLAN隔離等，極大地滿足了企業(yè)對于數(shù)據(jù)交換一站式組網(wǎng)的需要，同時也滿足用戶對于安全接入和認(rèn)證的功能需求。WLAN無線接入Vtache VSS-WG網(wǎng)關(guān)設(shè)備

12、作為企業(yè)分支機(jī)構(gòu)的邊緣接入設(shè)備，還支持WLAN無線接入功能，支持802.11b/g標(biāo)準(zhǔn)的通信，并且支持的功能特性豐富，足以滿足用戶對于WLAN無線接入的需要，大大地提高了該產(chǎn)品的綜合接入能力。支持3G通信Vtache VSS-WG網(wǎng)關(guān)支持CDMA2000 EVDO無線通信，滿足用戶對于無線上行主鏈路和備份鏈路的應(yīng)用需求，同時還提供運(yùn)營商規(guī)范要求的眾多業(yè)務(wù)和功能。豐富多樣的維護(hù)管理功能，與運(yùn)營商網(wǎng)管無縫對接Vtache VSS-WG網(wǎng)關(guān)支持多種多樣的維護(hù)管理功能，該設(shè)備可以支持命令行、WEB、SNMP和TR069幾種方式的配置和維護(hù)管理方式，這些方式提供了對設(shè)備進(jìn)行本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等

13、多種維護(hù)手段，并提供完備的告警、測試、診斷、跟蹤、日志等功能，方便用戶的日常維護(hù)管理及降低成本。4.2. 產(chǎn)品規(guī)格產(chǎn)品型號Vtache VSS-WG處理器5010 SCP 500MHz內(nèi)存256M(DDR)Flash4MCF card256MUSB1(USB2.0)CON1固定以太口2個百兆接口固定交換口（二層）8個百兆以太網(wǎng)接口WLAN支持支持硬件加密支持最大功耗25W電源（AC）輸入額定范圍：100-240V 50/60Hz外型尺寸（mm）30024044.2mm（WDH）重量2.5Kg環(huán)境溫度0-40環(huán)境相對濕度5-90%（不結(jié)霜）硬件規(guī)格：功能點(diǎn)WAN接口功能多子接口（VLAN）支持路

14、由/橋接/混合/鏡像支持WAN接入認(rèn)證方式PPPoE接入支持DHCP接入支持靜態(tài)IP接入支持雙WAN鏈路間的主備支持雙WAN鏈路的負(fù)載均衡支持基本功能NTP(網(wǎng)絡(luò)時間協(xié)議)支持VLAN劃分支持DNS Client、Proxy支持DHCP Server支持DHCP Relay支持NAT（NAT、NAPT、Viirtual Server、一對一地址映射）支持QOS識別基于物理端口及VLAN支持基于IP地址及地址段支持基于五元組支持QOS標(biāo)記DSCP支持802.1P支持QOS限制雙向流量限制支持帶寬保證及動態(tài)調(diào)整支持靜態(tài)路由支持策略路由支持安全和增強(qiáng)安全功能訪問控制支持內(nèi)容過濾支持DDNS（動態(tài)域名

15、）支持狀態(tài)檢測防火墻支持滿足82號令60天日志支持公安部安全銷售許可證XKC36575增值業(yè)務(wù)功能DDNS（動態(tài)域名）支持IPSEC VPN支持SSL VPN支持網(wǎng)絡(luò)U盤支持頁面推送支持本地管理本地Web管理支持Web分權(quán)管理支持恢復(fù)出廠配置支持快速配置向?qū)еС痔峁┝己玫闹形慕缑嬷С诌h(yuǎn)程管理遠(yuǎn)程Web管理支持遠(yuǎn)程故障診斷功能支持配置文件備份和出廠恢復(fù)支持SNMP網(wǎng)管支持TRO69網(wǎng)管支持日志管理支持FTP客戶端支持TELNET服務(wù)端支持服務(wù)場所支持1000次以上惡意關(guān)機(jī)可外置天線可支持POE金屬外殼4.3. 安全審計作為專業(yè)安全審計產(chǎn)品，Vtache 滿足公安部關(guān)于安全審計的所有測試要求，根據(jù)

16、國家相應(yīng)法律規(guī)范和標(biāo)準(zhǔn)，其中可以提供所有安全審計日志。 Moto AP擁有無線最多接入點(diǎn)成功案例的AP 6521/AP 6511，二者軟硬件結(jié)構(gòu)一致，其中AP 6521用于接入點(diǎn)直放方式， AP 6511用戶替換用戶原有86面板以實(shí)現(xiàn)不同的用戶結(jié)構(gòu)需求。AP6521AP6511AP 6521/AP 6511為Moto最新設(shè)計的多功能接入點(diǎn)，旨在降低分支機(jī)構(gòu)或總部部署和運(yùn)行安全、可靠的802.11n無線局域網(wǎng)（WLAN）的資源投入。該接入點(diǎn)采用MIMO無線傳輸技術(shù)，具有出眾的接收和發(fā)射靈敏度，并配備一個GigE WAN上鏈端口。內(nèi)置的WiNG5智能技術(shù)確保流量通過最高效的通道進(jìn)行本地路由，同時不

17、會影響接入點(diǎn)自身部署的服務(wù)質(zhì)量和安全性。AP 6521/AP 6511也可被用作適用于.4GHz和5.0GHz頻段的傳感器，以實(shí)現(xiàn)多頻段入侵防御或故障排除。AP 6511/6521可自動優(yōu)化信道和功耗AP 6521/AP 6511最大限度地消除了諸如建筑物衰減、電子干擾或接入點(diǎn)安裝位置不當(dāng)?shù)瘸Ｒ妴栴}，因?yàn)榻粨Q機(jī)/控制器的SMART RF功能可自動優(yōu)化功耗和信道選擇，讓每個用戶都能始終獲得高品質(zhì)的可訪問性和移動性。AP 6521/AP 6511的高可靠性AP 6521/AP 6511重要的預(yù)先防范智能技術(shù)可動態(tài)感測弱信號或故障信號，安全地將用戶移至備用AP，提高信號功率以自動填補(bǔ)覆蓋漏洞并確保移

18、動用戶可不間斷地訪問網(wǎng)絡(luò)，從而優(yōu)化網(wǎng)絡(luò)可用性。AP 6521/AP 6511的無縫安全性AP 6521/AP 6511安全特性包括集成2-7層狀態(tài)數(shù)據(jù)包過濾防火墻AAA RADIUS服務(wù)、無線IPS-lite、VPN網(wǎng)關(guān)以及基于位置的訪問控制。AP 6521/AP 6511可輕松快速部署AP6521無需配置或手動維護(hù)固件。MOTO無線控制器可搜索網(wǎng)絡(luò)中的接入點(diǎn)，并自動下載所有配置參數(shù)和固件，極大地降低了2層和3層部署的安裝、維護(hù)和故障排除成本。AP 6521/AP 6511可提升終端與網(wǎng)絡(luò)性能MOTOAP6521通過交換機(jī)/控制器的虛擬局域網(wǎng)特性，可提升用戶終端和網(wǎng)絡(luò)的性能。利用虛擬技術(shù)，每個

19、AP6521接入點(diǎn)可被劃分為4個獨(dú)一無二的虛擬局域網(wǎng)，經(jīng)定制后，可直接將相關(guān)業(yè)務(wù)流傳送至目標(biāo)接收者。這能降低網(wǎng)絡(luò)的總業(yè)務(wù)流量，同時將用戶終端的性能和電池工作時間提高最多25%。這也有助于減少提供獨(dú)一無二的用戶端服務(wù)所需的接入點(diǎn)數(shù)量。 支行組網(wǎng)技術(shù)方案6.1. 拓?fù)湔f明運(yùn)營商負(fù)責(zé)在每個支行提供一條符合用戶帶寬需求的寬帶鏈路及CPE終端，并提供Vtache VSS-WG無線網(wǎng)關(guān)、及Portal認(rèn)證平臺，達(dá)到在支行提供無線互聯(lián)網(wǎng)接入服務(wù)并實(shí)現(xiàn)Portal認(rèn)證。我方設(shè)計通過的在整個區(qū)域布設(shè)AP的方式投入無線上網(wǎng)服務(wù)。系統(tǒng)采用每個場所按照需求布設(shè)13個 AP 6511 / AP 6521，提供多個子網(wǎng)及

20、廣播域用于免費(fèi)上網(wǎng)服務(wù)，AP覆蓋范圍主要為公共區(qū)域內(nèi)，如果有增設(shè)等其他WiFi需求也可以采用多SSID模式提供服務(wù)。其中分別提供公共普通用戶、VIP用戶及移動終端演示網(wǎng)域?qū)崿F(xiàn)。其中Vtache VSS-WG的安裝，調(diào)試完全符合運(yùn)營商設(shè)置下發(fā)方式，可以采取如下2種方法實(shí)現(xiàn)配置的下發(fā)：A）連入大網(wǎng)，直接通過TR.069從運(yùn)營商下發(fā)配置；B）通過管理端下載配置文件，使用U盤自動配置；中心配置下方均由Vtache管理平臺提供，寬帶鏈路及CPE的安裝和維護(hù)由運(yùn)營商負(fù)責(zé)。同時運(yùn)營商可以通過標(biāo)準(zhǔn)網(wǎng)管系統(tǒng)管理各地網(wǎng)關(guān)運(yùn)行狀態(tài)，同時Vtache可以通過網(wǎng)管平臺對部署在所有支行的網(wǎng)關(guān)進(jìn)行統(tǒng)一的監(jiān)控管理，確保WiF

21、i服務(wù)的運(yùn)行穩(wěn)定。建設(shè)的無線網(wǎng)絡(luò)環(huán)境和支行內(nèi)部網(wǎng)絡(luò)物理隔離，并通過設(shè)置MAC地址過濾、黑名單等方式，限制支行內(nèi)部網(wǎng)絡(luò)及其他相關(guān)辦公設(shè)備利用無線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。各地部署的Vtache VSS-WG按照各地網(wǎng)絡(luò)安全管理部門的要求級法律法規(guī)，與各地公安局/廳的中心平臺對接，將數(shù)據(jù)實(shí)時上報到各地中心平臺上。 Wi-Fi AP的構(gòu)建及技術(shù)設(shè)計我方將在我方管理中心放置獨(dú)立AC作為無線控制器，而每個營業(yè)廳的AP均采用可獨(dú)立工作的Remote AP模式保障在中心AC無法工作時，支行AP均可以繼續(xù)運(yùn)行。其中AP6521用于直放，置于可以布置得天花、檢修空間等，而AP6511則用于無法放置直放AP的場所，用于直接

22、替換86面板。6.2. 支行流量控制策略為了滿足大多數(shù)顧客的常規(guī)上網(wǎng)需求，必須對支行的WiFi服務(wù)進(jìn)行流量控制，避免個別多線程的P2P類應(yīng)用大量搶占帶寬，影響大多數(shù)顧客的上網(wǎng)感受。（見下圖）所有的控制策略均可由客戶自行定義和管理。流量控制策略示意圖中心PORTAL平臺組網(wǎng)示意網(wǎng)管平臺可實(shí)現(xiàn)遠(yuǎn)程配置、遠(yuǎn)程管理的功能，只需將網(wǎng)關(guān)插入已配置完畢的網(wǎng)絡(luò)，即可完成自動配置工作，大大方便了支行的寬帶無線熱點(diǎn)實(shí)施進(jìn)度。Vtache網(wǎng)管平臺作為一套軟件，可以直接提供給運(yùn)營商安裝于互聯(lián)網(wǎng)上，并采用DNS負(fù)載均衡方式運(yùn)行，同時所有服務(wù)器均采用云方式運(yùn)行，單臺服務(wù)器癱瘓并不會導(dǎo)致整個系統(tǒng)的癱瘓。本系統(tǒng)初步設(shè)計為可接

23、入超過1024個網(wǎng)關(guān)。并可通過簡單增加服務(wù)器實(shí)現(xiàn)功能。Vtache提供自主的Web管理終端：提供商家的自主的Web管理終端可以同時管理超過1000個網(wǎng)關(guān)Vtache Portal認(rèn)證流程Vtache Portal認(rèn)證系統(tǒng)用戶上網(wǎng)流程如下：用戶使用筆記本搜索到無線網(wǎng)絡(luò)，選擇支行SSID接入無線網(wǎng)絡(luò)；Vtache VSS-WG檢測到用戶接入無線網(wǎng)絡(luò)發(fā)起的arp請求，自動給用戶終端分配IP地址；用戶獲取IP地址，輸入任意URL地址上網(wǎng)；Vtache VSS-WG將用戶請求的URL重定向至接入認(rèn)證Portal服務(wù)器；用戶在Portal界面輸入手機(jī)號碼；Portal服務(wù)器將用戶手機(jī)號碼及驗(yàn)證碼發(fā)送給短信

24、平臺；短信平臺將驗(yàn)證碼發(fā)送給用戶手機(jī)；用戶接收短信后，在Portal頁面輸入驗(yàn)證碼；Portal服務(wù)器通知網(wǎng)關(guān)允許用戶上網(wǎng)；用戶訪問網(wǎng)絡(luò)；Vtache VSS-WG允許用戶到達(dá)指定網(wǎng)址。8.1. 標(biāo)準(zhǔn)Portal認(rèn)證為了方便管理，Vtache提供個性化的Portal管理平臺，支行可以自行管理Portal認(rèn)證界面。用戶在支行訪問互聯(lián)網(wǎng)時，連接SSID后任何訪問都會被強(qiáng)制重定向到支行定制的Portal頁面，在Portal上輸入手機(jī)號碼并點(diǎn)擊“發(fā)送上網(wǎng)密碼”按鈕，Portal服務(wù)器通過短信網(wǎng)關(guān)向用戶手機(jī)發(fā)送驗(yàn)證碼，用戶即可以在Portal頁面輸入密碼，即可完成認(rèn)證并訪問互聯(lián)網(wǎng)。8.2. 漫游Port

25、al認(rèn)證一旦用戶完成驗(yàn)證過程，在一段時間的漫游期內(nèi)（如三個月，支行可自行設(shè)定漫游期時長）再次登錄支行的WiFi時，不需要用戶再次通過手機(jī)獲取密碼，而是由Portal直接識別出用戶為上次成功登陸的合法用戶。并提示用戶直接點(diǎn)擊“連接上網(wǎng)”按鈕后直接自動完成認(rèn)證并放行上網(wǎng)。我方采用標(biāo)準(zhǔn)的Radius認(rèn)證機(jī)制，提供完全基于標(biāo)準(zhǔn)的Captive Portal支持，不管是否使用我們的網(wǎng)關(guān)產(chǎn)品我們都可以同完全漫游認(rèn)證保證，我們的系統(tǒng)初步設(shè)計為同時支持5000萬用戶的快速認(rèn)證機(jī)漫游。8.3. 防蹭網(wǎng)Portal認(rèn)證同時為了防止不必要的蹭網(wǎng)現(xiàn)象的存在，我方提供更加完全的驗(yàn)證碼防蹭網(wǎng)Portal技術(shù)。 Porta

26、l界面見下圖在具備防蹭網(wǎng)功能的Portal頁面上會多出一個防蹭網(wǎng)驗(yàn)證碼的輸入框，支行的POS系統(tǒng)與Vtache Portal平臺進(jìn)行同步后，所有支行每24小時自動更新一個隨機(jī)驗(yàn)證碼，當(dāng)顧客登陸Portal界面時，除了自行通過手機(jī)獲取動態(tài)上網(wǎng)密鑰外，還需要向支行工作人員詢問或從排號機(jī)小票上獲取當(dāng)天的防蹭網(wǎng)驗(yàn)證碼，并同時在Portal上輸入防蹭網(wǎng)驗(yàn)證碼和上網(wǎng)密鑰后即可完成認(rèn)證。當(dāng)Portal識別出用戶為漫游用戶時，Portal上則只顯示防蹭網(wǎng)驗(yàn)證碼輸入框，顧客只需向支行工作人員詢問當(dāng)天驗(yàn)證碼或從排號機(jī)小票上獲取防蹭網(wǎng)驗(yàn)證碼即可完成認(rèn)證上網(wǎng)。8.4. 會員卡/現(xiàn)場終端密碼認(rèn)證系統(tǒng)Vtache Por

27、tal認(rèn)證系統(tǒng)可與用戶的會員卡系統(tǒng)或現(xiàn)場終端密碼系統(tǒng)對接，用戶可以通過使用自己的會員卡和密碼來完成登錄，或通過在現(xiàn)場終端上掃描證件的方式獲取密碼，完成WiFi登錄。前提是提供一套完整的用戶卡認(rèn)證機(jī)制或者現(xiàn)場終端系統(tǒng)（見下圖）。 現(xiàn)場終端密碼認(rèn)證 會員賬號密碼登錄8.5. Portal自定義作為專業(yè)的WiFi網(wǎng)絡(luò)實(shí)施技術(shù)提供者，我們將提供完整的Portal平臺和認(rèn)證平臺，同時提供可以完全定制，用戶自己完全可控的Portal，可按照用戶提出的按照不同季節(jié)，不同支行，不同城市，不同時間等100%的Portal自定義?？删_控制到每個支行的Portal內(nèi)容的實(shí)時動態(tài)管理。8.6. Portal對操作系

28、統(tǒng)、分辨率、語言自適應(yīng)Vtache Portal平臺能夠自動識別顧客的操作系統(tǒng)/瀏覽器類型、語言及分辨率，并自動呈現(xiàn)給客戶最符合客戶終端顯示特性的Portal界面，以帶給用戶最佳體驗(yàn)。目前所識別的類型包括PC平臺、PAD平臺、手機(jī)平臺、IOS平臺等。語言包括中英雙語。8.7. Portal對手機(jī)運(yùn)營商自適應(yīng)中心Portal服務(wù)器分別通過獨(dú)立SMS接口直接實(shí)現(xiàn)與三大運(yùn)營商的短消息對接。大大縮短了短消息的驗(yàn)證延時的時間。 確保平均短信延時不超過xx秒。對于境外漫游手機(jī)用戶，填入其國際手機(jī)號后，Portal自動識別出非國內(nèi)運(yùn)營商，Portal將自動跳轉(zhuǎn)到國際漫游界面，引導(dǎo)用戶按照操作說明自動編輯認(rèn)證

29、短信發(fā)送給Portal服務(wù)器，并在60秒內(nèi)完成認(rèn)證自動跳轉(zhuǎn)到認(rèn)證成功頁面。QiBang Portal 流程及技術(shù)細(xì)節(jié)Vtache Portal 流程及技術(shù)細(xì)節(jié)用戶定義：Portal的響應(yīng)：用戶設(shè)備通過訪問任意網(wǎng)站，Portal就會自動彈出，技術(shù)前提：用戶所用的Web Browser必須支持Location字段，既302轉(zhuǎn)發(fā)功能。兼容性：用戶必須采用直接聯(lián)網(wǎng)的瀏覽器，任何采取中轉(zhuǎn)方式的瀏覽器是不會被支持的，比如較早版本的ucweb。名詞解釋：SUCCESSS網(wǎng)頁：場所提供的重定向網(wǎng)頁地址，比如公司的主頁。CNA支持：Captive Network Assistant，指某些程序或設(shè)備的特殊por

30、tal登陸支持Welcome頁面Portal頁面彈出后，用戶看到的第一個頁面，一般有免責(zé)條款，登錄元素等Roaming頁面國際漫游手機(jī)用戶看到的頁面對應(yīng)于Apple的眾多設(shè)備，及Skype等程序，他們可以通過這個特性實(shí)現(xiàn)一個mini browser的自動彈出來實(shí)現(xiàn)登陸，這個特點(diǎn)的初衷是防止非Web應(yīng)用作為用戶第一選擇時，用戶由于沒有意識打開Web Browser而可能出現(xiàn)的疑問CNA不是一個標(biāo)準(zhǔn)，只要提供Portal服務(wù)，CNA都會實(shí)現(xiàn)，現(xiàn)階段，IOS5.0以上，LION OS 10.7.2以上提供了較為穩(wěn)定的支持，而Andriod 3以上，windows vista以上則采取用戶提醒方式來實(shí)

31、現(xiàn)CNA部分支持，這樣做比較符合這些平臺上的Web應(yīng)用習(xí)慣。本版本的Portal CNA支持，可以明確提供支持，同時也可以提供功能避免mini browser的出現(xiàn)新用戶登陸流程：用戶Web訪問的所有鏈接被轉(zhuǎn)發(fā)至網(wǎng)關(guān)80端口：http:/PORTAL地址:80/注：直接訪問此地址也可以直接訪問Portal。自此Portal服務(wù)器將自動判斷用戶的語言和設(shè)備來決定Welcome頁面：Mobile用戶（所有手機(jī)用戶）：中文： http:/PORTAL地址:80/m_1/（缺?。┯⑽模?http:/PORTAL地址:80/m_0/Pad用戶：中文：http:/PORTAL地址:80/p_1/（缺省）英

32、文：http:/PORTAL地址:80/p_0/（缺?。┳烂姘姹荆褐形模篽ttp:/PORTAL地址:80/s_1/（缺?。┯⑽模篽ttp:/PORTAL地址:80/s_0/當(dāng)系統(tǒng)無法判斷或的語言系統(tǒng)超出系統(tǒng)語言，系統(tǒng)將按照如下規(guī)則進(jìn)行選擇：1、系統(tǒng)無法判斷用戶設(shè)備則顯示桌面版本，2、系統(tǒng)無法用戶語言判斷則顯示英文版本，Welcome頁面登陸要素1、發(fā)送短信部分，提示用戶填寫手機(jī)號碼，可以點(diǎn)擊獲得短信，用戶可以填寫821位手機(jī)號，手機(jī)號必須為數(shù)字或者+數(shù)字，用戶如果填寫的手機(jī)號不滿足1DDDDDDDDDD，D為數(shù)字，則進(jìn)入Roaming頁面用戶可以獲得短信的時間間隔1分鐘，在1分鐘內(nèi)重復(fù)點(diǎn)擊獲

33、得短信則延時將提升至5分鐘，此提示的確實(shí)語言應(yīng)由場所明確提供。點(diǎn)擊以后用戶將獲得如下標(biāo)準(zhǔn)短信，短信的標(biāo)準(zhǔn)延時為4.3秒左右，但是根據(jù)客戶端的不同，會出現(xiàn)各種程序延時，一般為14秒左右，一般人的觀感為10秒左右：中文：無線密碼 e8szi ,已連接無線的手機(jī)可點(diǎn)擊 http:/PORTAL地址/u/?K=e8szi 場所簽名英文：Key: 7w86d,Link: http:/PORTAL地址/u/?K=7w86d signature提示：根據(jù)中國移動的短信強(qiáng)制要求，在中國移動用戶收到的短信的最后部分會帶有本公司的簽名：興容通信用戶可以點(diǎn)擊短信的url直接登錄，在測試期間，沒有設(shè)備限制，可以在任何

34、設(shè)備上，任何時間登陸。密碼為5位字母+數(shù)字，字母大小寫沒有限制，但是密碼中為了防呆要求，不含如下字母和數(shù)字：0和O，l和1，s和52、T&C免責(zé)條款，桌面版本為直版顯示，自動撐滿屏幕高度，PAD和MOBILE版本則為點(diǎn)開一個懸浮半透明框。用戶可以通過點(diǎn)擊上下部分的按鈕來隱藏條款。3、登陸認(rèn)證部分，此部分包括：3.1、接受條款的checkbox，根據(jù)最新的版本，此checkbox缺省狀態(tài)是打勾的，也就是說缺省狀態(tài)時用戶接受條款，如果用戶將此checkbox置空，則無法登錄。3.2、密碼框和登陸按鈕，用戶可以填寫57位密碼用于登陸。如果用戶填寫錯誤，登陸頁面會自動返回登陸頁面，此時可以提示用戶登陸錯誤，但是登陸錯誤的提示語言需用場所自行提供，如果用戶登陸成功，Web頁面則轉(zhuǎn)向:您自己可以挑選自己需要的SUCCESS網(wǎng)頁Roaming頁面要素Roaming頁面僅有英文版本：Mobile用戶（所有手機(jī)用戶）：英文： http:/PORTAL地址:80/r_0/（缺?。┳烂姘姹?，Pad用戶：（缺省）英文：ht